Blog

Fortinet SD-WAN i NGFW funkcionalnosti integrirane u jednoj kutiji

Htjeli mi to prihvatiti ili ne digitalna transformacija bitno je utjecala na način poslovanja, promijenila je način razmišljanja, ubrzala protok informacija, povećala produktivnost, omogućila obavljanje posla neovisno o lokaciji na kojoj se nalazimo dok god imamo pristup Internetu i još mnogo čega dobroga, ali je donijela i nove izazove.

SD-WAN

Tradicionalni pristup povezivanja udaljenih lokacija odnosno izdvojenih ureda s centralnom lokacijom korištenjem privatnih WAN linkova baziranih na MPLSu koji osim što su skupi nisu dostupni na svakoj lokaciji više ne drži korak s današnjim zahtjevima korisnika. Možda i najbitniji nedostatak takve spore hub and spoke topologije je što sav mrežni promet terminiramo na centralnoj lokaciji gdje prije primjene raznih sigurnosnih provjera izlazimo na Internet.

Očito da je takav pristup uz pojavu različitih SaaS usluga poput Office 365, cloud videokonferencijskih rješenja, cloud VoIP tehnologija i drugih postao prespor i tu se negdje pojavio SD-WAN kao koncept koji rješava te izazove. Prioritizira promet, odabire najefikasniji put od A do B neovisno o tehnologiji bio to MPLS, ADSL, 3G/4G ili bilo koja druga tehnologija koja omogućuje pristup mreži.

Sigurnost i SD-WAN

Prednosti SD-WAN tehnologije u obliku bržeg i pristupačnijeg pristupa mreži donose i neke izazove koje je potrebno riješiti da bi se ostvarila stvarna prednosti takvih topologija. Monitoring i sigurnosna provjera mrežnog prometa na izdvojenim lokacijama postaje nevidljiva alatima na centralnoj lokaciji, pa se otvara prostor za razne Shadow IT aplikacije koje mogu ugroziti sigurnost mreže, a bez kontrole mrežnog prometa ugrožen je i kapacitet pristupnog linka prema Internetu koji može biti zagušen Youtube, Netflix i raznim drugim servisima koji mogu vrlo brzo potrošiti ograničeni kapacitet linka.

Primjenom SD-WAN tehnologija raste kompleksnost mreža koje se onda teško održavaju jer najčešće ne postoji jedno administratorsko sučelje prema centralnoj i svim izdvojenim lokacijama što često rezultira porastom opterećenja na postojeći IT kadar ili iziskuje njegovo povećanje na što se ne gleda blagonaklono.

Zadržati veliku razinu sigurnosti na izdvojenim lokacijama, a opet imati visoke mrežne performanse  možda je i najveći izazov SD-WAN arhitekture.

Fortinet Secure SD-WAN

Fortinet je na taj izazov odgovorio dodavanjem SD-WAN funkcionalnosti na svoju svima poznatu Fortigate NGFW platformu koja pokriva tipove korisnika od malih SMB do velikih enterprise.

Upravo spajanjem tih tehnologija u jedno rješenje Fortinet je riješio problem sigurnosti na izdvojenim lokacijama koje sada imaju visoku razinu sigurnosti uz Foirtigate NGFW i brzi i pristupačni pristup mreži, a sve to u jednom uređaju uz upravljanje iz jednog sučelja.

Zašto odabrati Fortigate?

  1. Application awerness – mogućnost identifikacije aplikacije već na prvom paketu s bazom od preko 5000 dostupnih aplikacija
  2. Automated path intelligence – identifikacija aplikacija je samo prvi korak, a usmjeravanje aplikacija odnosno prometa prema definiranim SLA pravilima uz mogućnosti agregacije toka podataka na 2 ili više WAN linka i failover mogućnosti korisnik će dobiti brzo i pouzdano SD-WAN rješenje
  3. Remote VPN overlay connectivity – sama ideja iza SD-WAN tehnologije je omogućiti sigurnost koju pružaju MPLS konekcije između lokacija, ali putem “nesigurne” Internet mreže kroz VPN tunele. Općenito performanse mogu biti ugrožene kada jedna lokacija ima više podignutih tunela, ali Fortinet NGFW procesori omogućuju hardversko ubrzanje obrade tih podataka, pa performanse ostaju na visokoj razini. Fortinet ASIC SoC4.
  4. SD branch – model povezuje LAN i WAN stranu mreže u jedinstveno rješenje. Preklopnici (FortiSwitch) i bežične pristupne točke (FortiAP) uz Fortigate NGFW postaju dio jednog rješenja koji znatno pojednostavljuje priču
  5. Single-pane-of-glass management – povezati odnosno integrirati sve rješenja u jedno donosi i mogućnost upravljanja svim dijelovima mreže iz jednog sučelja
  6. Zero-touch deployment – postavljanje sigurne SD-WAN arhitekture Fortinet je kroz svoje sučelje sveo na jednostavno upravljanje gdje često pojedine funkcionalnosti samo uključite ili isključite na jednu tipku

Broj SaaS aplikacija koje su nam ključne za poslovanje i njihovo prihvaćanje u svakodnevnom poslovnom okruženju raste iz dana u dan, a uz Fortinet SD-WAN i NGFW rješenja korištenje tih aplikacija je sigurno, brzo i pouzdano.

Korisni linkovi:

Za sve dodatne informacije, tu smo za vas!

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!